# Burp Suite vs Checkmarx Comparison | | Burp Suite | Checkmarx | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.2 out of 5 | | **Total Reviews** | 129 | 36 | | **Largest Market Segment** | Unternehmen mittlerer Größe (40.0% der Bewertungen) | Unternehmen (53.1% der Bewertungen) | | **Entry Level Price** | $475.00 1 User Pro Jahr | Keine Preisinformationen verfügbar | --- ## Top Pros & Cons ### Burp Suite Pros: - Benutzerfreundlichkeit (12 reviews) - Benutzeroberfläche (8 reviews) Cons: - Teuer (5 reviews) - Langsame Leistung (5 reviews) ### Checkmarx Pros: - Implementierungsleichtigkeit (2 reviews) - Benutzeroberfläche (2 reviews) Cons: - Falsch Positive (1 reviews) - Fehlende Funktionen (1 reviews) --- ## Ratings Comparison | Rating | Burp Suite | Checkmarx | |---|---|---| | **Erfüllt die Anforderungen** | 9.4 (105 reviews) | 8.6 (27 reviews) | | **Einfache Bedienung** | 8.8 (108 reviews) | 8.2 (27 reviews) | | **Einfache Einrichtung** | 9.3 (43 reviews) | 7.7 (13 reviews) | | **Einfache Verwaltung** | 9.2 (28 reviews) | 7.9 (13 reviews) | | **Support-Qualität** | 8.7 (94 reviews) | 8.3 (22 reviews) | | **War the product ein guter Geschäftspartner?** | 9.7 (26 reviews) | 8.3 (12 reviews) | | **Produktrichtung (% positiv)** | 9.3 (104 reviews) | 7.5 (23 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User Pro Jahr Description: Testen, finden und nutzen Sie Schwachstellen schneller mit dem vollständigen manuellen Test-Toolkit. Am besten geeignet für Pentester und praktische Sicherheitsexperten. Key Features: - Kartiere deine gesamte Angriffsfläche, einschließlich versteckter und dynamischer Inhalte. - Fange HTTP/S-Verkehr in Echtzeit ab, inspiziere und modifiziere ihn mit Proxy. - Teste geschützte Bereiche und APIs, einschließlich OpenAPI, GraphQL und SOAP. [Browse all 2 editions](https://www.g2.com/de/products/burp-suite/pricing) #### Free Trial No ### Checkmarx #### Entry-Level Pricing No pricing available #### Free Trial Yes --- ## Features Comparison By Category ### Penetrationstest | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **Checkmarx** | N/A | N/A | #### Verwaltung | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Integrationen** | 8.7 (18 reviews) | Nicht genügend Daten verfügbar | | **Dehnbarkeit** | 8.9 (19 reviews) | Nicht genügend Daten verfügbar | | **Berichte und Analysen** | 9.0 (19 reviews) | Nicht genügend Daten verfügbar | #### Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Problemverfolgung** | 8.3 (15 reviews) | Nicht genügend Daten verfügbar | | **Erkundung** | 9.3 (23 reviews) | Nicht genügend Daten verfügbar | | **Schwachstellen-Scan** | 8.9 (23 reviews) | Nicht genügend Daten verfügbar | #### Testen | Feature | Burp Suite | Checkmarx | |---|---|---| | **Befehlszeilen-Tools** | 7.1 (14 reviews) | Nicht genügend Daten verfügbar | | **Manuelles Testen** | 9.4 (22 reviews) | Nicht genügend Daten verfügbar | | **Test-Automatisierung** | 8.1 (20 reviews) | Nicht genügend Daten verfügbar | | **Leistung und Zuverlässigkeit** | 8.8 (22 reviews) | Nicht genügend Daten verfügbar | ### Statische Anwendungssicherheitstests (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | 7.8/10 | 6 | #### Verwaltung | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Integrationen** | Nicht genügend Daten verfügbar | 8.3 (5 reviews) | | **Dehnbarkeit** | Nicht genügend Daten verfügbar | 8.3 (5 reviews) | #### Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | 8.6 (6 reviews) | | **Problemverfolgung** | Nicht genügend Daten verfügbar | 8.1 (6 reviews) | | **Statische Codeanalyse** | Nicht genügend Daten verfügbar | 8.3 (6 reviews) | | **Code-Analyse** | Nicht genügend Daten verfügbar | 8.7 (5 reviews) | #### Testen | Feature | Burp Suite | Checkmarx | |---|---|---| | **Befehlszeilen-Tools** | Nicht genügend Daten verfügbar | 7.7 (5 reviews) | | **Manuelles Testen** | Nicht genügend Daten verfügbar | 7.3 (5 reviews) | | **Test-Automatisierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Erkennungsrate** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 5.3 (5 reviews) | #### Agentic KI - Statische Anwendungssicherheitstests (SAST) | Feature | Burp Suite | Checkmarx | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Dynamisches Anwendungssicherheitstesten (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Verwaltung | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Integrationen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Dehnbarkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Problemverfolgung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Schwachstellen-Scan** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Code-Analyse** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | #### Testen | Feature | Burp Suite | Checkmarx | |---|---|---| | **Manuelles Testen** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Test-Automatisierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Erkennungsrate** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Verwundbarkeitsscanner | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.1/10 | 78 | | **Checkmarx** | N/A | N/A | #### Leistung | Feature | Burp Suite | Checkmarx | |---|---|---| | **Problemverfolgung** | 8.9 (65 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Erkennungsrate** | 8.6 (69 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | 7.1 (69 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Automatisierte Scans** | 8.6 (69 reviews) | Nicht genügend Daten verfügbar | #### Netzwerk | Feature | Burp Suite | Checkmarx | |---|---|---| | **Konformitätsprüfung** | 7.9 (57 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Perimeter-Scanning** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Überwachung der Konfiguration** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | #### Anwendung | Feature | Burp Suite | Checkmarx | |---|---|---| | **Manuelles Testen von Anwendungen** | 9.3 (73 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | 7.6 (60 reviews) | Nicht genügend Daten verfügbar | | **Black-Box-Tests** | 9.0 (68 reviews) ✓ Verified | Nicht genügend Daten verfügbar | #### Agentic KI - Schwachstellenscanner | Feature | Burp Suite | Checkmarx | |---|---|---| | **Autonome Aufgabenausführung** | 6.3 (5 reviews) | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | ### Sichere Code-Überprüfung | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Dokumentation | Feature | Burp Suite | Checkmarx | |---|---|---| | **Feedback** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Priorisierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Vorschläge zur Problembehebung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Sicherheit | Feature | Burp Suite | Checkmarx | |---|---|---| | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kundenspezifische Konformität** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Gewandtheit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Statische Code-Analyse | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Agentische KI - Statische Code-Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### KI-AppSec-Assistenten | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Leistung - KI-AppSec-Assistenten | Feature | Burp Suite | Checkmarx | |---|---|---| | **Sanierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Echtzeit-Schwachstellenerkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Genauigkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Integration - KI-AppSec-Assistenten | Feature | Burp Suite | Checkmarx | |---|---|---| | **Stack-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Workflow-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontextbewusstsein des Codebestands** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Interaktive Anwendungssicherheitstests (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Agentic KI - Interaktive Anwendungssicherheitstests (IAST) | Feature | Burp Suite | Checkmarx | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | --- ## Categories **Shared Categories (1):** [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner), [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools) **Unique to Checkmarx (5):** [KI-AppSec-Assistenten](https://www.g2.com/de/categories/ai-appsec-assistants), [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review), [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis), [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | Checkmarx | |---|---|---| | **Kleinunternehmen** | 31.2% | 18.8% | | **Unternehmen mittlerer Größe** | 40.0% | 28.1% | | **Unternehmen** | 28.8% | 53.1% | ### By Industry #### Burp Suite - **Informationstechnologie und Dienstleistungen:** 28.8% - **Computer- und Netzwerksicherheit:** 27.2% - **Computersoftware:** 15.2% - **Finanzdienstleistungen:** 4.8% - **Einzelhandel:** 3.2% - **Elektro-/Elektronikfertigung:** 2.4% - **Bildungsmanagement:** 2.4% - **Telekommunikation:** 1.6% - **Arztpraxis:** 1.6% - **Unternehmensberatung:** 1.6% - **Other:** 11.2% #### Checkmarx - **Computersoftware:** 15.6% - **Informationstechnologie und Dienstleistungen:** 15.6% - **Banking:** 9.4% - **Computer- und Netzwerksicherheit:** 9.4% - **Automotive:** 6.3% - **Investmentbanking:** 3.1% - **Internet:** 3.1% - **Internationaler Handel und Entwicklung:** 3.1% - **Versicherung:** 3.1% - **Juristische Dienstleistungen:** 3.1% - **Other:** 28.1% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/de/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/de/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/de/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/de/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (890 reviews) - [HCL AppScan](https://www.g2.com/de/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) ### Alternatives to Checkmarx - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (890 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2347 reviews) - [HCL AppScan](https://www.g2.com/de/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) - [Coverity](https://www.g2.com/de/products/coverity/reviews) — 4.2/5 stars (55 reviews) - [OpenText Core Application Security](https://www.g2.com/de/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [Is BurpSuite free?](https://www.g2.com/de/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Sie können Burpsuite kostenlos als Community Edition erhalten, jedoch werden bestimmte Funktionen in der Community Edition nicht verfügbar sein. Um alle..." - Title: [Wie kann ich das Netzwerk abfangen, mit dem ich verbunden bin?](https://www.g2.com/de/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "Überprüfen Sie, ob die Netzwerk-IP mit dem Browser zugänglich ist. Wenn ja, dann können Sie die gleichen Schritte verwenden, die Sie zur Abfangung von..." - Title: [Was ist Burp Suite Professional?](https://www.g2.com/de/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional ist ein Sicherheitstest-Tool. Sicherheitstest-Profis oder Penetrationstest-Profis verwenden dieses Tool, um Sicherheitslücken durch..." - Title: [Wofür wird BurpSuite verwendet?](https://www.g2.com/de/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [Du gehst zur Erweiterung in Burp?](https://www.g2.com/de/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### Checkmarx - Title: [Wofür wird Checkmarx verwendet?](https://www.g2.com/de/discussions/what-is-checkmarx-used-for) — 2 comments > **Top comment:** "Checkmarx ist ein statisches Code-Analyse-Tool, das für SAST (statische Anwendungssicherheitstests) verwendet wird." - Title: [Wofür wird Checkmarx verwendet?](https://www.g2.com/de/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote > **Top comment:** "Checkmarx ist ein ultimatives Werkzeug für statische Code-Überprüfung und -Analyse durch Code-Schwachstellentests, SCA und Geheimnis-Erkennungen. Sie haben..." - Title: [Which testing method does Checkmarx support?](https://www.g2.com/de/discussions/which-testing-method-does-checkmarx-support) — 1 comment > **Top comment:** "Checkmarx unterstützt all diese Testmethoden - SAST, DAST, IAST, SCA." - Title: [Unterstützt Checkmarx DAST?](https://www.g2.com/de/discussions/does-checkmarx-support-dast) — 1 comment > **Top comment:** "Sie können DAST-Tests nicht mit Checkmarx durchführen." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/de/compare/burp-suite-vs-checkmarx)